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Qualys bietet Gratis-Scan für die im SANS Top 20 Frühjahrs-Update 


aufgeführten neuen Bedrohungen 
Montag 15. Mai 2006, 08:34 Uhr 


München (ots) - 


Rapide Zunahme kritischer Schwachstellen in Apple OS X und den 
Browsern Firefox und Mozilla zeigt, wie wichtig konsequente 
Schutzmaßnahmen sind 


Qualys®, Inc., der führende Anbieter von On-Demand-Lösungen für 
Schwachstellenmanagement und Policy Compliance, bietet ab sofort 
einen kostenlosen SANS Top 20-Scan. Mit diesem Scan können 
Unternehmen die weltweit gefährlichsten Schwachstellen und 
Bedrohungen für Netzwerke finden und beseitigen, die gerade im SANS 
Frühjahrs-Update aufgezeigt 


wurden. Basierend auf dem marktführenden 

On-Demand-Service QualysGuard®, ist der Scan direkt auf diese neuen 
Bedrohungen zugeschnitten. Bemerkenswert an dem vom SANS-Institut 
veröffentlichten Update ist der Hinweis auf die rapide Zunahme von 
kritischen Schwachstellen, die im Apple-Betriebssystem OSX entdeckt 
werden (darunter jüngst auch eine Zero-Day-Schwachstelle) sowie von 
kritischen Sicherheitslücken in den Browsern Firefox und Mozilla. 


"Die Zunahme von Angriffen gegen Clients - die oft ein erster 
Schritt sind, um Einfallstore in Unternehmensnetzen zu öffnen - sowie 


die wachsende Zahl von Mac OS X-Schwachstellen lassen keinen Zweifel 


daran, dass Unternehmen jeder Größe ständige Sicherheitsmaßnahmen 
treffen und regelmäßige Tests durchführen müssen", so Amol Sarwate, 
Vulnerability Lab Manager bei Qualys und Mitglied des SANS 
20-Komittees. "Die SANS Top 20-Liste hilft Unternehmen zu prüfen, ob 
ihre Sicherheitsaufstellung den laufend zunehmenden und immer 
raffinierteren Bedrohungen entspricht, die nahezu täglich auftauchen. 
Damit ist die Liste ein äußerst wertvolles Instrument zum Schutz von 
Netzwerken." 


Die SANS Top 20 wird vom SANS-Institut gemeinsam mit 
Sicherheitsexperten aus der Wirtschaft und dem öffentlichen Sektor 
erstellt, um Unternehmen eine priorisierte Liste neu entdeckter 
Netzwerk-Sicherheitslücken zur Verfügung zu stellen. Qualys ist 
beitragendes Mitglied der SANS Top 20. 


Der vollständige aktualisierte SANS-Report ist unter 
http:/Avww.sans.org/top20/2005/spring_2006_update.php zu finden. 

Die Verlagerung von serverseitigen zu clientseitigen 

Sicherheitslücken zählte zu den wichtigsten Beobachtungen in den 
"Gesetzen der Schwachstellen", die Qualys veröffentlicht hat. Es 

treten mittlerweile mehr als 60 Prozent aller kritischen 

Sicherheitslücken in Client-Anwendungen auf. Dabei muss ein Benutzer 
tätig werden, um die Ausnützung zu ermöglichen - indem er etwa eine 
bösartige Website aufsucht oder einen infizierten Mail-Anhang öffnet. 
Die Studie ist unter www.qualys.com/laws zu finden. 
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